以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。★ お申込みはこちら ★https://www.netsecurity.ne.jp/14_3683.html<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━▽BBPortalS BBsProcesS───────────────────────BBPortalS BBsProcesSは、tnews.phpに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2007/10/23 登録危険度:中影響を受けるバージョン:全てのバージョン影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Vanilla─────────────────────────────Vanillaは、sortcategories.phpおよびsortroles.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2007/10/23 登録危険度:中影響を受けるバージョン:1.1.3未満影響を受ける環境:UNIX、Linux、Windows回避策:1.1.4以降へのバージョンアップ▽SocketMail Lite─────────────────────────SocketMail Liteは、細工されたURLリクエストをfnc-readmail3.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。2007/10/23 登録危険度:中影響を受けるバージョン:2.2.8影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ReloadCMS────────────────────────────ReloadCMSは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。2007/10/23 登録危険度:中影響を受けるバージョン:1.2.7影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Simple Machines Forum──────────────────────Simple Machines Forumは、smf_members tableに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2007/10/23 登録危険度:中影響を受けるバージョン:1.0.12未満、1.1.4未満影響を受ける環境:UNIX、Linux、Windows回避策:1.0.12および1.1.4へのアップグレード▽SiteBar─────────────────────────────SiteBarは、translator.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。2007/10/23 登録危険度:中影響を受けるバージョン:3.3.8影響を受ける環境:UNIX、Linux、Windows回避策:3.3.9以降へのバージョンアップ▽DMCMS──────────────────────────────DMCMSは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2007/10/23 登録危険度:中影響を受けるバージョン:0.7.0 Beta影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Mozilla Firefox─────────────────────────Mozilla Firefoxは、ファイルをリストするときParseFTPList.cppでエラーが発生することが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザクラッシュされる可能性がある。2007/10/23 登録危険度:低影響を受けるバージョン:2.0.0.8未満影響を受ける環境:UNIX、Linux、Windows回避策:2.0.0.8以降へのバージョンアップ▽Support Incident Tracker─────────────────────Support Incident Trackerは、特定されていないセキュリティホールが存在する。この問題は、攻撃者に悪用される可能性がある。2007/10/23 登録危険度:低影響を受けるバージョン:3.30未満影響を受ける環境:UNIX、Linux、Windows回避策:3.30以降へのバージョンアップ▽Mozilla Firefox / Thunderbird / SeaMonkey────────────Mozilla Firefox、Thunderbird、Seamonkeyは、バージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]2007/10/22 登録危険度:高影響を受けるバージョン:Firefox 2.0.0.8未満、Thunderbird 2.0.0.8未満、SeaMonkey 1.1.5未満影響を受ける環境:UNIX、Linux、Windows回避策:最新版へのバージョンアップ▽Oracle製品────────────────────────────オラクルが同社の製品の複数のセキュリティパッチを公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]2007/10/18 登録危険度:中影響を受けるバージョン:影響を受ける環境:UNIX、Linux、Windows回避策:ベンダの回避策を参照▽FLAC───────────────────────────────FLAC(Free Lossless Audio Codec)は、細工されたFLACメディアファイルによって整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]2007/10/15 登録危険度:高影響を受けるバージョン:1.2.1未満影響を受ける環境:UNIX、Linux、Windows回避策:1.2.1以降へのバージョンアップ▽GIMP (GNU Image Manipulation Program)──────────────GIMP (GNU Image Manipulation Program)は、細工されたファイルを開くよう誘導されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]2007/07/11 登録危険度:高影響を受けるバージョン:2.2.15未満影響を受ける環境:UNIX、Linux、Windows回避策:2.2.16以降へのバージョンアップ<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━▽RealPlayer────────────────────────────RealPlayerは、ierpplug.dllに欠陥を引き起こす細工されたHTMLを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。2007/10/23 登録危険度:影響を受けるバージョン:10.5、11 beta影響を受ける環境:Windows回避策:パッチのインストール▽Mono───────────────────────────────Monoは、StaticFileHandler.csが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。2007/10/23 登録危険度:低影響を受けるバージョン:1.2.5.1未満影響を受ける環境:Windows回避策:1.2.5.2 revision 87715以降へのバージョンアップ▽SearchSimon Lite─────────────────────────SearchSimon Liteは、filename.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2007/10/23 登録危険度:中影響を受けるバージョン:1.0影響を受ける環境:Windows回避策:公表されていません▽Cisco OIS / CatOS────────────────────────Cisco OISおよびCatOSは、Extensible Authentication Protocol(EAP)インプリメンテーションのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスの再起動を余儀なくされる可能性がある。2007/10/23 登録危険度:低影響を受けるバージョン:CatOS 8.x、7.x、6.x、Cisco IOS 12.4.JAほか影響を受ける環境:Cisco OIS、CatOS回避策:パッチのインストール▽Speedfan─────────────────────────────Speedfanは、無署名のシステムドライバによって権限を昇格されるなど複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルメモリを上書きされたりDoS攻撃を受ける可能性がある。2007/10/23 登録危険度:中影響を受けるバージョン:4.33影響を受ける環境:Windows回避策:公表されていません<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━▽Red Hat Enterprise Linux Kernel─────────────────Red Hat Enterprise Linux Kernelは、Dos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上でカーネルパニックを引き起こされる可能性がある。2007/10/23 登録危険度:影響を受けるバージョン:RHEL 5影響を受ける環境:Linux回避策:ベンダの回避策を参照▽Bacula Director─────────────────────────Bacula Directorは、make_catalog_backupスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。2007/10/23 登録危険度:低影響を受けるバージョン:1.38.11-8影響を受ける環境:Linux回避策:公表されていません▽Zaptel kernel interface device driver──────────────Zaptel kernel interface device driverは、過度に長いデータをreq.ifr_nameに送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にバッファオーバーフローを引き起こされる可能性がある。2007/10/23 登録危険度:低影響を受けるバージョン:1.4.5.1影響を受ける環境:Linux回避策:公表されていません<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━▽Postfix 2.4.x 系─────────────────────────Postfix 2.4.6がリリースされた。http://www.kobitosan.net/postfix/ ▽Postfix 2.3.x 系─────────────────────────Postfix 2.3.13がリリースされた。http://www.kobitosan.net/postfix/ ▽Postfix 2.2.x 系─────────────────────────Postfix 2.2.12がリリースされた。http://www.kobitosan.net/postfix/ ▽Becky! Internet Mail───────────────────────Becky! Internet Mail 2.41.00がリリースされた。http://www.rimarts.co.jp/becky-j.htm ▽PgAdmin─────────────────────────────PgAdmin III v1.8.0がリリースされた。http://www.postgresql.org/ ▽Jedit X─────────────────────────────Jedit X Rev.1.42がリリースされた。http://www.artman21.net/product/JeditX/history.html <セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━▽トピックス@police、アドビシステムズ社の Adobe Reader と Acrobat の脆弱性について(10/23)http://www.cyberpolice.go.jp/important/2007/20071023_110255.html▽トピックス@police、Firefox および Thunderbird の脆弱性について(10/23)更新http://www.cyberpolice.go.jp/important/2007/20071023_094526.html▽トピックスIPA、「平成19年度秋期情報処理技術者試験」の受験状況(速報)についてhttp://www.ipa.go.jp/about/press/20071022.html▽トピックスキングソフト、一部サーバ障害が発生http://www.kingsoft.jp/index.htm▽トピックスau、「EZweb@mailコース」の提供終了についてhttp://www.au.kddi.com/news/au_top/information/au_info_20071022161234.html▽トピックスNTT東日本、「ひかり電話ビジネスタイプ」対応機器の追加についてhttp://www.ntt-east.co.jp/release/0710/071022b.html▽トピックスNTT西日本、「モバイルソフトフォン」を利用した企業向けFMCソリューションの実現についてhttp://www.ntt-west.co.jp/news/0710/071022a.html▽トピックスマイクロソフトとターボリナックス、相互運用性の向上と知的財産の保証を含む包括的な協業契約を締結http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3235▽トピックスCTC、日本HP、マイクロソフト、Microsoft(R) Windows Server(R) 2008によるソリューション検証で協業http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3234▽トピックスマイクロソフト:広島市、情報セキュリティの向上と職員の質の高い行政サービスの提供を目的に、最新のデスクトップ環境を導入http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3233▽トピックスネットスター、ネットスターのURLリストが、インターコムの内部統制支援システム「MaLion」で採用http://netstar.jp▽トピックス日本HP、PCベンダー初となる、保険型のPCデータ復旧サービスを開始http://h50146.www5.hp.com/info/newsroom/pr/fy2007/fy07-173.html▽トピックスレッドハット、Linuxの基本技術を習得できる新しいトレーニングコースを開講http://www.jp.redhat.com/training/▽トピックス丸紅情報システムズ、ハードディスク暗号化ソフト「SafeGuard(セーフガード)シリーズ」の販売を開始http://www.marubeni-sys.com/news/2007/1023_1.html▽トピックスネクサンティスの脆弱(ぜいじゃく)性管理ソリューションSecureScout(セキュアスカウト)がCVSS v2.0に対応http://www.nexantis.co.jp▽トピックスライフボート、Vista対応のバックアップツール『LB Image Backup 8特別優待版』を11月9日より販売開始http://www.lifeboat.jp/▽トピックスデジタルアーツ、ヨドバシカメラ全店で「i-フィルター」のインストールサービスを開始http://www.daj.jp/company/release/2007/r102301.htm▽サポート情報アンラボ、V3 / SpyZero 定期アップデート情報http://japan.ahnlab.com/news/view.asp?seq=2657▽サポート情報アンラボ、V3 緊急アップデート情報http://japan.ahnlab.com/news/view.asp?seq=2656▽ウイルス情報シマンテック、VBS.Runauto.Dhttp://www.symantec.com/business/security_response/writeup.jsp?docid=2007-102216-0909-99▽ウイルス情報日本エフ・セキュア、Email-Worm:W32/Zhelatin.KChttp://www.f-secure.co.jp/v-descs/v-descs3/Zhelatin.KC.htm▽ウイルス情報ソフォス、Troj/Agent-GEP (英語) http://www.sophos.com/security/analyses/trojagentgep.html▽ウイルス情報ソフォス、JS/StrtDl-A (英語) http://www.sophos.com/security/analyses/jsstrtdla.html▽ウイルス情報ソフォス、Mal/Zlob-G (英語) http://www.sophos.com/security/analyses/malzlobg.html▽ウイルス情報ソフォス、Troj/Delf-EYL (英語) http://www.sophos.com/security/analyses/trojdelfeyl.html▽ウイルス情報ソフォス、Troj/IRCBot-YQ (英語) http://www.sophos.com/security/analyses/trojircbotyq.html▽ウイルス情報ソフォス、W32/Bckdr-LBV (英語) http://www.sophos.com/security/analyses/w32bckdrlbv.html▽ウイルス情報ソフォス、Troj/IRCBot-YR (英語) http://www.sophos.com/security/analyses/trojircbotyr.html▽ウイルス情報ソフォス、W32/Autorun-F (英語) http://www.sophos.com/security/analyses/w32autorunf.html▽ウイルス情報ソフォス、Troj/Dloadr-BEV (英語) http://www.sophos.com/security/analyses/trojdloadrbev.html▽ウイルス情報ソフォス、W32/VBLame-F http://www.sophos.co.jp/security/analyses/w32vblamef.html▽ウイルス情報ソフォス、Sus/Madcode-A (英語) http://www.sophos.com/security/analyses/susmadcodea.html▽ウイルス情報ソフォス、Perl/Shellbot-A (英語) http://www.sophos.com/security/analyses/perlshellbota.html▽ウイルス情報ソフォス、W32/Sdbot-DII (英語) http://www.sophos.com/security/analyses/w32sdbotdii.html▽ウイルス情報ソフォス、Troj/Maran-BB (英語) http://www.sophos.com/security/analyses/trojmaranbb.html▽ウイルス情報ソフォス、W32/Stration-AW (英語) http://www.sophos.com/security/analyses/w32strationaw.html▽ウイルス情報ソフォス、Mal/Feebs-C (英語)http://www.sophos.com/security/analyses/malfeebsc.html▽ウイルス情報ソフォス、Mal/ObfJS-M (英語)http://www.sophos.com/security/analyses/malobfjsm.html▽ウイルス情報ソフォス、Mal/StartP-B (英語)http://www.sophos.com/security/analyses/malstartpb.html▽ウイルス情報ソフォス、Troj/IRCBot-YO (英語)http://www.sophos.com/security/analyses/trojircbotyo.html▽ウイルス情報ソフォス、Mal/Behav-152 (英語)http://www.sophos.com/security/analyses/malbehav152.html▽ウイルス情報ソフォス、Troj/Inject-BUhttp://www.sophos.co.jp/security/analyses/trojinjectbu.html▽ウイルス情報ソフォス、Troj/Lineag-CHhttp://www.sophos.co.jp/security/analyses/trojlineagch.html▽ウイルス情報ソフォス、Troj/Bancos-BDK (英語)http://www.sophos.com/security/analyses/trojbancosbdk.html▽ウイルス情報ソフォス、Troj/Banloa-EQ (英語)http://www.sophos.com/security/analyses/trojbanloaeq.html▽ウイルス情報ソフォス、Troj/PWS-APG (英語)http://www.sophos.com/security/analyses/trojpwsapg.html▽ウイルス情報ソフォス、JS/Dload-T (英語)http://www.sophos.com/security/analyses/jsdloadt.html◆アップデート情報◆───────────────────────────────────●MIRACLE Linuxがseamonkeyおよびgimpのアップデートをリリース───────────────────────────────────Miracle Linuxがseamonkeyおよびgimpのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。 Miracle Linux アップデート情報 http://www.miraclelinux.com/support/update/list.php?category=1───────────────────────────────────●RedHat Linuxがkernelおよびflacのアップデートをリリース───────────────────────────────────RedHat Linuxがkernelおよびflacのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。 RedHat Linux Support http://rhn.redhat.com/errata/
